Artykuł 18.07.2013 4 min. czytania Tekst Image Ujawnienie programu PRISM wstrząsnęło (na chwilę) opinią publiczną. Jak to, firmy, którym ufamy i powierzamy nasze sekrety dają do nich swobodny dostęp amerykańskim służbom? Wszyscy jesteśmy inwigilowani? Taki mniej więcej obraz wyłaniał się z doniesień Edwarda Snowdena. W odpowiedzi niemal wszystkie firmy, których nazwy pojawiły się w materiałach szkoleniowych NSA, zaprzeczyły. Miesiąc temu Facebook i Microsoft podały zbiorcze dane, pokazujące jedynie skalę zapytań o dane ich klientów, a Google i Twitter zażądały od Departamentu Sprawiedliwości USA zgody na ujawnienie szczegółowych danych. Tych istotnych szczegółów nadal nie znamy. Zgodnie z Foreign Surveillance Intelligence Act – amerykańskim prawem, które nakazuje firmom ujawniać dane ich zagranicznych klientów w celach wywiadowczych – podmiot, który otrzymał takie zapytanie, nie może o tym informować. Nakaz milczenia (gag order) wyklucza przejrzystość po stronie firm, a ich klientom skutecznie blokuje drogę do dochodzenia swoich praw. Nie wiedząc nawet, że nasze dane były lub są wykorzystywane niezgodnie z europejskimi standardami, nie możemy się buntować. Inna sprawa, że zgodnie z FISA cudzoziemcy nie mają w USA żadnej możliwości poskarżenia się na działania FBI czy NSA. Dla odbudowania zaufania w relacji z klientami, firmy, które miały być objęte programem PRISM, musiały odpowiedzieć uspokajająco. Liczby, jakie miesiąc temu ujawniły Facebook i Microsoft, szczególnie uspokajające jednak nie były. Obie firmy przyznały, że na przestrzeni sześciu miesięcy otrzymują tysiące zapytań o dane ich klientów, które przekładają się na informacje o dziesiątkach tysięcy kont (jedno zapytanie zwykle dotyczy więcej niż jednej osoby). Jednocześnie nie ujawniły, bo zgodnie z prawem nie mogły, ile z tych zapytań pochodzi od NSA lub FBI i dotyczy cudzoziemców. Tę politykę częściowego ujawniania, która zaciemnia więcej niż pokazuje, skrytykowały Google i Twitter. Obie firmy z własnej inicjatywy publikują zbiorcze dane, pokazujące liczbę zapytań o dane ich klientów. W ich raportach pojawiają się osobno dane na temat zapytań, jakie otrzymują od sądów i prokuratorów w ramach postępowań karnych i dane o liczbie tzw. listów narodowego bezpieczeństwa (National Security Letters), które wysyłają same służby. Nadal jednak nie mogą ujawniać liczby zapytań, które otrzymują na podstawie FISA, czyli właśnie tych, które nas – cudzoziemców – interesują najbardziej. A na to, że problem dotyczy również Polaków zwróciła choćby uwagę Rzecznik Praw Obywatelskich, która oczekuje od rządu działań mających na celu zapewnienie odpowiedniej prywatności w internecie. Czy jest nadzieja, że Departament Sprawiedliwości USA zgodzi się na pokazanie skali zainteresowania amerykańskich służb danymi cudzoziemców? Trudno przewidzieć. Ale nawet jeśli dowiemy się, ile zapytań na podstawie FISA zostało skierowane do poszczególnych firm, nadal zagadką pozostanie to, czy służby pytały o nas i w jakim celu zbierały te dane. Problem ze zbiorczymi danymi jest taki, że bardzo łatwo o błędne założenia na temat tego, co jest „w środku”. Nie wiedząc, w jaki sposób zapytania o nasze dane zostały policzone i co ta liczba w rzeczywistości obejmuje, nie wiemy najważniejszego. Pokazała to choćby polska dyskusja o dostępie służb do billingów i danych lokalizacyjnych, w której po trzech latach okazało się, że suche liczby niewiele wnoszą, bo każdy liczy inaczej. W relacji z aparatem bezpieczeństwa, czy polskim czy zagranicznym, jesteśmy skazani na niepewność. Niektóre systemy prawne przewidują możliwość poinformowania osoby, która była inwigilowana, o tym fakcie (oczywiście dopiero po zakończeniu wszystkich postępowań), ale polskie prawo na ten temat milczy. Pozostaje nam zatem uprzejmie pytać: firmy działające w Polsce o to, ile zapytań o nasze dane otrzymują od różnych organów i służb, a polskie służby – o to, czy współpracują z zagranicznymi i czy w ramach tej współpracy przekazywane są także nasze dane. O potrzebie zbierania takich informacji mówił Minister Boni, którego zdaniem pokazałoby to realny obraz sytuacji. Będziemy pytać. Może ktoś odpowie? Katarzyna Szymielewicz Więcej na ten temat: Panoptykon: FISA - podstawa prawna PRISM w pytaniach i odpowiedziach Legal insurrection: Company PRISM Reports Reveal Extent of NSA Requests The Verge: Facebook, Microsoft rolling FISA national security request numbers into transparency reports International Business Times: Facebook, Microsoft Release Data On NSA Surveillance; Google, Twitter Demand Greater Transparency Wojciech Klicki Autor Temat służby bezpieczeństwo programy masowej inwigilacji Poprzedni Następny Newsletter Otrzymuj informacje o działalności Fundacji Twoje dane przetwarza Fundacja Panoptykon w celu promowania działalności statutowej, analizy skuteczności podejmowanych działań i ewentualnej personalizacji komunikacji. Możesz zrezygnować z subskrypcji listy i zażądać usunięcia swojego adresu e-mail. Więcej informacji o tym, jak przetwarzamy twoje dane i jakie jeszcze prawa ci przysługują, w Polityce prywatności. Zapisz się Zapisz się Akceptuję Regulamin usługi Leave this field blank Zobacz także Artykuł SKW: Niejawność na szkodę państwa Służba Kontrwywiadu Wojskowego, zamiast z otwartą przyłbicą spierać się z nami o granice jawności działań służb specjalnych, po raz kolejny ucieka się do wykorzystywania kruczków prawnych. Tym razem chodzi o ujawnienie liczby pobranych przez Służbę w 2015 r. 12.04.2019 Tekst Artykuł Jak Komisja Europejska chce walczyć z treściami terrorystycznymi w sieci? Wszystkie portale będą musiały w ciągu godziny usunąć treści wskazane przez służby, a ponadto samodzielnie przeczesywać swoje zasoby (też za pomocą algorytmów) i się z tego sprawozdawać – to najważniejsze założenia zaprezentowanego kilkanaście dni temu projektu rozporządzenia, którego celem jest… 25.09.2018 Tekst Artykuł Krok bliżej implementacji dyrektyw: policyjnej i PNR Posunęły się prace nad implementacją do polskiego prawa dwóch unijnych dyrektyw, wchodzących w życie w maju. 16.04.2018 Tekst